Вирус Android использует ИИ Google Gemini для маскировки

Специалисты в области кибербезопасности выявили вредоносное программное обеспечение, оснащённое функциями искусственного интеллекта. Вирус способен обращаться к внешней нейросетевой платформе для получения команд и маскируется под легитимное банковское приложение. Информация об этом была распространена Министерством внутренних дел России на основе данных Российского агентства правовой и судебной информации.

Особенность программы заключается в использовании нейросети Google Gemini не для генерации текста, а для управления интерфейсом мобильного устройства. Система анализирует изображение на экране смартфона, отслеживает действия владельца и формирует пошаговые алгоритмы. Эти инструкции позволяют вредоносному приложению внедряться в операционную систему и оставаться активным в списке работающих процессов.

По данным ведомства, вирус работает на различных версиях Android и совместим с устройствами многих производителей. Программа имитирует интерфейс банковского приложения. Предварительно её деятельность нацелена на пользователей в Аргентине. В стандартном режиме приложение блокирует попытки удаления, поэтому для деинсталляции требуется перезагрузка устройства в безопасном режиме.

В МВД отметили, что угрозу обнаружили и проанализировали эксперты компании ESET. Этот вирус считается первым известным вредоносным ПО для Android, которое использует встроенный искусственный интеллект для маскировки и управления устройством.